Cuidado con las brechas: la protección de los datos en las pequeñas empresas

20 Sep 2019

Dirigir una pequeña empresa no es tarea fácil. Desde incrementar la financiación inicial para hacer despegar el negocio, hasta satisfacer las necesidades de una base de clientes expandida, todas las etapas de la gestión de una empresa deben estar planeadas de forma meticulosa. No obstante, no es posible anticiparse a todo, por lo que una empresa tiene que comportarse como una auténtica bestia para sobrevivir.

No importa ni la especialidad ni la antigüedad, la compañía tiene que enfrentarse a la realidad y gestionar y proteger la información del cliente. No obstante, tratar correctamente los datos debería considerarse siempre una prioridad y la buena noticia es que las empresas están de acuerdo. Una investigación que llevamos a cabo recientemente descubrió que las pequeñas empresas se preocupan por la importancia de la protección de los datos (el 62 % afirma que es una preocupación y el 27 % lo identifica como el problema más importante de su empresa).

Sin embargo, no hay duda de que recopilar y almacenar los datos de los clientes es una tarea compleja. Todas las empresas, grandes o pequeñas, se enfrentan al mismo desafío: tratar los datos de forma correcta, pero esto puede ser aún más complicado en las empresas con pocos empleados y en las oficinas más pequeñas. Los componentes clave aquí son los costes y la falta de experiencia en gestión. Si una empresa pequeña sufre una brecha y pierde datos de clientes, es probable que reciba un castigo por parte de los reguladores y las multas que estos establecen pueden ser devastadoras, un alto precio que pocas pequeñas empresas pueden asumir. Como consecuencia, un 29 % de los encuestados creen que se beneficiarían de la subcontratación de sus necesidades de ciberseguridad para poder cumplir con el reglamento.

Las brechas parecen inevitables

Todo el mundo sabe que las brechas de datos son cada vez más frecuentes. No obstante, una preocupación común entre las pequeñas empresas es que el número de brechas que han sufrido crece más rápido que la cifra de sus colegas. De hecho, la cantidad de pequeñas empresas que han experimentado una brecha de datos este año ha aumentado un 6 % (de 30 % a 36 %). Mientras, el número de pequeñas y medianas empresas que se han enfrentado a una brecha este año solo ha aumentado un 2 %, de 46 % a 48 %.

Comprender los riesgos

Como no parece que las brechas de datos vayan a disminuir, es importante que las pequeñas empresas comprendan por qué podrían ser vulnerables a un ataque.

Entre las empresas que han sufrido una brecha de datos, el 28 % ha admitido que no contaban con las soluciones informáticas apropiadas. Esta misma cantidad afirmó que a la empresa le faltaba conocimiento y experiencia informática a nivel interno. Otro descubrimiento interesante de la investigación es que el 22 % de las pequeñas empresas no cuenta con una política para regular, o restringir, el acceso de terceros a infraestructuras internas.

Nuestro estudio también sugiere que las pequeñas empresas pueden sentirse agobiadas por el gasto adicional que supone el servicio informático a nivel corporativo. Por ejemplo, un cuarto admite que tan solo utilizan versiones domésticas de los software de seguridad para proteger su empresa. No obstante, es importante que recuerden que los productos de seguridad destinados a empresas ofrecen un nivel más completo de protección de datos.

Cómo planificar la protección de datos

La mejor forma de evitar una brecha y sus costosas multas es planificarse con el objetivo de garantizar que se adoptan las soluciones de seguridad correctas en toda la empresa, independientemente del tamaño de esta. El 51 % de las empresas admiten que todavía necesitan mejorar los planes de respuesta ante las brechas de datos y los incidentes de seguridad informática.

Para mantener la seguridad de los datos, Kaspersky recomienda seguir estos consejos

  • Enseña a los empleados las reglas básicas de seguridad. Como, por ejemplo, no abrir o almacenar archivos de correos electrónicos o sitios web desconocidos, ya que pueden dañar a toda la compañía, o no utilizar ningún tipo de información personal en la generación de contraseñas, como su nombre, fecha de cumpleaños o dirección, con el objetivo de garantizar la seguridad de estas.
  • Recuerda de forma regular a los empleados cómo deben tratar los datos sensibles. Por ejemplo, deberán almacenar estos datos exclusivamente en servicios en la nube de confianza que utilicen un sistema de autentificación en el acceso y no deberán compartirlos con terceras partes que no sean de confianza.
  • Refuerza el uso de software legítimo, descargado de fuentes oficiales.
  • Realiza copias de seguridad de los datos básicos y actualiza el equipo informático y las aplicaciones de forma regular para evitar que queden vulnerabilidades sin parchear, ya que podrían causar una brecha.
  • Soluciones como Kaspersky Small Office Security se instalan fácilmente y permiten que las pequeñas empresas protejan los datos sensibles, además, garantizan la seguridad de las transacciones financieras y protegen las credenciales del usuario.

Para más información sobre todo lo que ofrece Kaspersky a las pequeñas empresas, visita este sitio web.


La IT Security Risks Survey (ITSRS) de Kaspersky es una encuesta mundial realizada a personal informático. Un total de 4.958 entrevistados en 23 países, incluidos 1.138 microempresas (de 1 a 49 empleados), 2.294 pymes (de 50 a 999 empleados) y 1.526 grandes empresas (más de 1.000 empleados).